PT-2026-28367 · Dovecot+2 · Dovecot+2

Djvirus

Publicado

2026-01-01

Atualizado

2026-04-30

CVE-2026-27859

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions Dovecot versions prior to 2.4.3-1.1

Description A mail message with a large number of RFC 2231 MIME parameters can cause excessive CPU usage in LMTP. A specially crafted message can lead to significant CPU time consumption during mail delivery. No publicly available exploits are known.

Recommendations Upgrade to version 2.4.3-1.1 or later. Limit RFC 2231 MIME parameters in mail messages using MTA capabilities.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2026-27859

OESA-2026-1849

OPENSUSE-SU-2026:10442-1

OPENSUSE-SU-2026:20554-1

SUSE-SU-2026:21208-1

USN-8136-1

Produtos afetados

Dovecot

Linuxmint

Ubuntu

PT-2026-28367 · Dovecot+2 · Dovecot+2

CVE-2026-27859

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56